一、准备工作与账号类型
创建华为云子账户前需确认主账号已通过实名认证并具备组织管理权限。子账户将继承主账号的签约主体、客户等级及合作伙伴关联信息。支持两种创建方式:通过主账号直接新建子账户,或向已有账号发送邀请建立关联。
二、创建华为云子账户步骤
- 登录主账号后访问「组织和账号」管理页面
- 选择目标组织,点击「添加子账号」操作按钮
- 填写子账户信息:
- 账号名:6-32字符,字母开头,禁用保留字前缀
- 密码:8-32位含字母数字,禁止连续重复字符
- 完成手机验证后提交创建
三、配置子账户权限策略
在统一身份认证服务(IAM)中完成以下权限设置:
- 进入「权限管理」模块创建自定义策略
- 选择JSON视图配置细粒度权限:
- 项目级服务与全局服务建议拆分策略
- 设置最小授权范围原则
- 将策略绑定至目标子账户
四、验证与权限测试
使用子账户登录后需验证:
- 能否访问授权范围内的云服务控制台
- 执行部署、删除等操作是否符合权限策略
- 检查是否继承主账号的合作伙伴属性
通过主账号的组织管理功能创建子账户并配合IAM精细化权限策略,可实现企业资源的安全分级管控。建议定期审计子账户权限,遵循最小必要原则更新授权策略。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/692175.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
